30.2. NO_PROXY 구성
NO_PROXY 환경 변수는 OpenShift Container Platform에서 관리하는 모든 OpenShift Container Platform 구성 요소 및 모든 IP 주소를 나열합니다.
CIDR을 허용하는 OpenShift 서비스에서 NO_PROXY 는 쉼표로 구분된 호스트, IP 주소 또는 IP 범위를 CIDR 형식으로 표시합니다.
- 마스터 호스트의 경우
- 노드 호스트 이름
- 마스터 IP 또는 호스트 이름
- etcd 호스트의 IP 주소
- 노드 호스트의 경우
- 마스터 IP 또는 호스트 이름
- Docker 서비스의 경우
- 레지스트리 서비스 IP 및 호스트 이름
-
Registry service URL
docker-registry.default.svc.cluster.local - 레지스트리 경로 호스트 이름 (생성된 경우)
Docker를 사용하는 경우 Docker는 쉼표로 구분된 호스트, 도메인 확장 또는 IP 주소 목록을 허용하지만 OpenShift 서비스에서만 수락하는 CIDR 형식으로 IP 범위를 허용하지 않습니다. 'no_proxy' 변수에는 프록시를 사용하지 않아야 하는 쉼표로 구분된 도메인 확장 목록이 포함되어야 합니다.
예를 들어 no_proxy 가 . school.edu 로 설정된 경우 프록시는 특정 학교의 문서를 검색하는 데 사용되지 않습니다.
NO_PROXY 에는 master-config.yaml 파일에 있는 대로 SDN 네트워크 및 서비스 IP 주소도 포함되어 있습니다.
/etc/origin/master/master-config.yaml
networkConfig:
clusterNetworks:
- cidr: 10.1.0.0/16
hostSubnetLength: 9
serviceNetworkCIDR: 172.30.0.0/16
OpenShift Container Platform은 * 를 도메인 접미사에 연결된 와일드카드로 허용하지 않습니다. 예를 들어 다음이 허용됩니다.
NO_PROXY=.example.com
그러나 다음 사항은 아닙니다.
NO_PROXY=*.example.com
NO_PROXY 가 허용하는 유일한 와일드카드는 모든 호스트와 일치하고 프록시를 효과적으로 비활성화하는 단일 * 문자입니다.
이 목록의 각 이름은 호스트 이름을 접미사 또는 호스트 이름 자체로 포함하는 도메인과 일치합니다.
노드를 확장할 때 호스트 이름 목록이 아닌 도메인 이름을 사용합니다.
예를 들어 example.com 은 example.com,example.com:80, www.example.com 과 일치합니다.
